• Artigo

Boletim de Segurança

Microsoft Security Bulletin MS12-034 - Crítica

Atualização de segurança combinada para Microsoft Office, Windows, .NET Framework e Silverlight (2681578)

Publicado: terça-feira, 8 de maio de 2012 | Atualizado: March 06, 2013

Versão: 1.6

Informações Gerais

Resumo Executivo

Esta atualização de segurança elimina três vulnerabilidades divulgadas publicamente e sete vulnerabilidades relatadas em particular no Microsoft Office, Microsoft Windows, Microsoft .NET Framework e Microsoft Silverlight. A mais grave dessas vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da Web mal-intencionada que incorpora arquivos de fonte TrueType. Um invasor não teria como forçar os usuários a visitar um site mal-intencionado. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que os leva ao site do invasor.

Esta atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows; para Microsoft .NET Framework 4, exceto quando instalado em edições baseadas em Itanium do Microsoft Windows; e para Microsoft Silverlight 4 e Microsoft Silverlight 5. Esta atualização de segurança é classificada como Importante para o Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina a mais grave dessas vulnerabilidades corrigindo a maneira como os componentes afetados lidam com arquivos de fonte TrueType especialmente criados e corrigindo a maneira como o GDI+ valida tipos de registro EMF especialmente criados e imagens EMF especialmente criadas incorporadas em arquivos do Microsoft Office. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas freqüentes para a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A maioria dos clientes tem a atualização automática ativada e não terá de efetuar qualquer ação porque esta atualização de segurança será transferida e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o artigo 294871 da Base de Dados de Conhecimento Microsoft.

Para instalações de administradores e empresas ou utilizadores finais que pretendam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente utilizando software de gestão de atualizações ou verificando a existência de atualizações através do serviço Microsoft Update .

Consulte também a seção Orientação e ferramentas de deteção e implantação, mais adiante neste boletim.

Problemas conhecidos.O Artigo 2681578 da Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do seu ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para a versão ou edição do software, visite o Ciclo de Vida do Suporte da Microsoft.

Microsoft Windows e componentes

Sistema operativo Componente Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Windows
Windows XP Service Pack 3 (KB2660649) (apenas Tablet PC Edition 2005 Service Pack 3) Não aplicável Execução remota de código Importante Nenhuma
Windows XP Service Pack 3 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows XP Service Pack 3 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows XP Service Pack 3 (KB2686509) Não aplicável Elevação de Privilégios Importante Nenhuma
Windows XP Professional x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows XP Professional x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituída por KB2676562 KB979683 no boletim MS10-021 substituída por KB2676562
Windows XP Professional x64 Edition Service Pack 2 (KB2686509) Não aplicável Elevação de Privilégios Importante Nenhuma
Windows Server 2003 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2003 Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Server 2003 Service Pack 2 (KB2686509) Não aplicável Elevação de Privilégios Importante Nenhuma
Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituída por KB2676562 KB979683 no boletim MS10-021 substituída por KB2676562
Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) Não aplicável Elevação de Privilégios Importante Nenhuma
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituída por KB2676562 KB979683 no boletim MS10-021 substituída por KB2676562
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2686509) Não aplicável Elevação de Privilégios Importante Nenhuma
Windows Vista Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Vista Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Vista Service Pack 2 (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows Vista Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Vista x64 Edition Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Vista x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Vista x64 Edition Service Pack 2 (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows Vista x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas de 32 bits Service Pack 2[3](KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas baseados em x64 Service Pack 2[3](KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows 7 para sistemas de 32 bits (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows 7 para sistemas de 32 bits (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas de 32 bits (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas de 32 bits (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows 7 para sistemas baseados em x64 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows 7 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas baseados em x64 (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas baseados em x64 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64[4] (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[4] (KB2660649) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituída por KB2658846
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Vista x64 Edição Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhuma Sem classificação de gravidade[2] Nenhuma
Microsoft .NET Framework 3.5.1
Windows 7 para sistemas de 32 bits Microsoft .NET Framework 3.5.1 (KB2656410) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows 7 para sistemas de 32 bits Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows 7 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows 7 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhuma Sem classificação de gravidade[2] Nenhuma
Microsoft .NET Framework 4
Windows XP Service Pack 3 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Vista x64 Edição Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows 7 para sistemas de 32 bits Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows 7 para sistemas de 32 bits Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows 7 para sistemas baseados em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows 7 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhuma
Opção de instalação Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) Não aplicável Elevação de Privilégios Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) Não aplicável Elevação de Privilégios Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) Não aplicável Elevação de Privilégios Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Elevação de Privilégios Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhuma Sem classificação de gravidade[2] Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4 (KB2656405) Execução remota de código Crítico Nenhuma

[1]. NET Framework 4 e .NET Framework 4 Client Profile afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.

[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como medida de defesa profunda, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.

[3]Esta atualização só é aplicável para sistemas Windows Server 2008 quando o recurso opcional Experiência Desktop tiver sido instalado e habilitado. Consulte as Perguntas frequentes de atualização para obter detalhes.

[4]Esta atualização só é aplicável para sistemas Windows Server 2008 R2 quando o componente Suporte a tinta do recurso opcional Serviços de tinta e manuscrito tiver sido instalado e habilitado. Consulte as Perguntas frequentes de atualização para obter detalhes.

Microsoft Office

Software de escritório Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Office 2003 Service Pack 3\ (KB2598253) Execução remota de código Importante KB972580 no boletim MS09-062 substituído por KB2598253
Microsoft Office 2007 Service Pack 2\ (KB2596672) Execução remota de código Importante KB972581 no boletim MS09-062 substituído por KB2596672
Microsoft Office 2007 Service Pack 2\ (KB2596792) Execução remota de código Importante Nenhuma
Microsoft Office 2007 Service Pack 3\ (KB2596672) Execução remota de código Importante Nenhuma
Microsoft Office 2007 Service Pack 3\ (KB2596792) Execução remota de código Importante Nenhuma
Microsoft Office 2010 (edições de 32 bits)\ (KB2589337) Execução remota de código Importante Nenhuma
Microsoft Office 2010 Service Pack 1 (edições de 32 bits)\ (KB2589337) Execução remota de código Importante Nenhuma
Microsoft Office 2010 (edições de 64 bits)\ (KB2589337) Execução remota de código Importante Nenhuma
Microsoft Office 2010 Service Pack 1 (edições de 64 bits)\ (KB2589337) Execução remota de código Importante Nenhuma

Ferramentas e software para desenvolvedores da Microsoft

Sistema operativo Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituída por KB2690729
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituída por KB2690729
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituída por KB2690729
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac (KB2636927) Execução remota de código Crítico Nenhuma
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows (KB2636927) Execução remota de código Crítico Nenhuma
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows (KB2636927) Execução remota de código Crítico Nenhuma

Software não afetado

Software
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft Office 2008 para Mac
Microsoft Office para Mac 2011
Pacote de Compatibilidade do Microsoft Office Service Pack 2
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Funciona do Microsoft 9

Por que este boletim foi revisado em22 de maio de 2012?
Este boletim foi revisto para fazer vários aditamentos e correções:

  • Para anunciar uma alteração de deteção para KB2656407 para Microsoft .NET Framework 3.0 Service Pack 2 para corrigir um problema de instalação. Esta é apenas uma alteração de deteção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.
  • Para anunciar uma alteração de deteção para KB2636927 para o Microsoft Silverlight 5 para corrigir um problema de instalação. Esta é apenas uma alteração de deteção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.
  • Corrigidas as informações de substituição de atualização para o Microsoft Silverlight 5.
  • Notas de rodapé adicionadas e uma entrada de perguntas frequentes de atualização para explicar por que os clientes do Windows Server 2008 podem não receber atualizações de segurança KB2660649.
  • Adicionadas notas de rodapé e uma entrada de perguntas frequentes de atualização para explicar por que os clientes do Windows Server 2008 R2 podem não receber a atualização de segurança KB2660649.
  • Adicionada uma entrada de Perguntas frequentes de atualização para explicar por que os clientes do Windows Server 2008 podem não receber atualizações de segurança KB2658846.

Tenho uma versão não vulnerável do software instalada, por que motivo me estão a ser oferecidas atualizações de segurança KB2589337?
Alguns softwares não afetados, incluindo o Microsoft Visio Viewer 2010, contêm o componente compartilhado vulnerável do Microsoft Office, mas como não acessam o código vulnerável, não são afetados. No entanto, como o código vulnerável está presente, esta atualização será oferecida.

Estou executando o Windows Server 2008. Por que razão não me estão a ser oferecidas KB2660649 de atualização de segurança?
O KB2660649 do pacote de atualização de segurança só é aplicável no Windows Server 2008 para sistemas Service Pack 2 de 32 bits e no Windows Server 2008 para sistemas Service Pack 2 baseados em x64 quando o recurso opcional Experiência Desktop tiver sido instalado e habilitado. Os clientes do Windows Server 2008 que instalaram e habilitaram o recurso Experiência Desktop terão o componente vulnerável abordado pelo KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o recurso Experiência Desktop ou que instalaram, mas não habilitaram, o recurso não terão o componente vulnerável e, portanto, não receberão pacotes de atualização de segurança KB2660649.

Estou executando o Windows Server 2008 R2. Por que razão não me estão a ser oferecidas KB2660649 de atualização de segurança?
A KB2660649 do pacote de atualização de segurança só é aplicável no Windows Server 2008 R2 para sistemas baseados em x64 e no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 quando o componente Suporte a tinta do recurso opcional Serviços de Tinta e Manuscrito tiver sido instalado e habilitado. Os clientes do Windows Server 2008 R2 que instalaram e habilitaram o componente Suporte a Tinta do recurso Serviços de Tinta Digital e Manuscrito terão o componente vulnerável abordado por KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o componente Suporte a tinta do recurso Serviços de tinta e manuscrito ou que instalaram, mas não habilitaram, o recurso não terão o componente vulnerável e, portanto, não receberão pacotes de atualização de segurança KB2660649.

Estou a executar um dos sistemasoperativos listados na tabelade software afetado para a atualizaçãode segurança KB2658846. Porque é que estaatualização não me está a ser oferecida?
A atualização de segurança KB2658846 só será oferecida a sistemas nos quais o componente afetado (DirectWrite) esteja instalado.

Observação Em edições com suporte do Windows Vista e Windows Server 2008, o DirectWrite não é instalado por padrão. Nesses sistemas operacionais, o DirectWrite é instalado como parte de qualquer uma das seguintes atualizações: Windows Graphics, Imaging e XPS Library (KB971512), Platform Update Supplement (KB2117917) ou a Atualização para DirectWrite e XPS (KB2505189). Observe que essas atualizações são oferecidas por meio de atualização automática.

Por que esta atualização aborda várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.

Por que várias atualizações de pacotes estão disponíveis parao meu software?
As atualizações necessárias para resolver as vulnerabilidades descritas neste boletim são oferecidas em diferentes atualizações de pacote, conforme indicado na tabela Softwares afetados, devido ao modelo de serviço componentizado do software. Para estar protegido contra as vulnerabilidades, todas as atualizações disponíveis para qualquer software afetado são necessárias, mas não precisam ser instaladas em uma ordem específica.

mais de uma atualizaçãolistada para osoftwareinstalado no meu sistema. Preciso instalar todas as atualizações?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Preciso de instalar estas atualizações de segurança numa sequência específica?
N.º Várias atualizações para uma versão do software podem ser aplicadas em qualquer sequência.

O que é defesa em profundidade?
Em segurança da informação, defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.

Existem requisitos especiaisrelacionados àaplicaçãodos pacotes de atualização de segurança que abordamoCVE-2012-0181?
Sim. A lógica de deteção para o pacote de atualização de segurança identificado como KB2686509 executa uma verificação de elegibilidade do sistema para verificar se o sistema atende aos requisitos para ativar a correção aplicada pelo KB2676562, que aborda o CVE-2012-0181. Se o sistema atender aos requisitos, tanto o KB2686509 quanto o KB2676562 serão instalados com êxito no sistema e a vulnerabilidade descrita no CVE-2012-0181 será resolvida. Caso contrário, KB2686509 serão oferecidos novamente até que o sistema atenda aos requisitos. A instalação bem-sucedida dos pacotes de atualização KB2686509 e KB2676562 é necessária para estar protegida contra CVE-2012-0181 nos sistemas Windows XP e Windows Server 2003. Se o seu sistema não atender aos requisitos para instalar a atualização, siga as orientações documentadas no artigo 2686509 da Base de Dados de Conhecimento Microsoft.

Tenho o Microsoft Office 2010 instalado no meu sistema. Por que não me ofereceram pacotes de atualização KB2589337 parao Microsoft Office 2010?
As vulnerabilidades abordadas pelo pacote de atualização KB2589337 afetar apenas o Microsoft Office 2010 quando instalado em sistemas que executam o Windows XP e o Windows Server 2003. Portanto, o KB2589337 de atualização do Microsoft Office 2010 não será oferecido a sistemas que executam o Windows Vista ou versões posteriores do Microsoft Windows.

Esta atualização de segurança estárelacionada ao MS12-035,Vulnerabilidades no .NET Framework podem permitir aexecução remota de código?
N.º Embora ambas as atualizações de segurança afetem o .NET Framework, as atualizações afetam componentes diferentes e não estão relacionadas. Essas atualizações podem ser aplicadas em qualquer ordem.

O Windows8 ConsumerPreview éafetado poralguma dasvulnerabilidades abordadas neste boletim?
Sim. As atualizações KB2658846, KB2660649 e KB2676562 estão disponíveis para a versão do Windows 8 Consumer Preview. Os clientes com o Windows 8 Consumer Preview são incentivados a aplicar as atualizações aos seus sistemas. As atualizações só estão disponíveis no Windows Update.

Como determino qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e você pode instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .NET Framework estão instaladas no momento. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.

Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do perfil do .NET Framework 4 que é otimizado para aplicativos cliente. Ele fornece funcionalidade para a maioria dos aplicativos cliente, incluindo Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e recursos ClickOnce. Isso permite uma implantação mais rápida e um pacote de instalação menor para aplicativos destinados ao .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, .NET Framework Client Profile.

Como posso saber qual versão e compilação do Microsoft Silverlight está instalada no momento?
Se o Microsoft Silverlight já estiver instalado no seu computador, você poderá visitar a página Obter o Microsoft Silverlight , que indicará qual versão e compilação do Microsoft Silverlight estão atualmente instaladas no seu sistema. Como alternativa, você pode usar o recurso Gerenciar Complementos das versões atuais do Microsoft Internet Explorer para determinar a versão e as informações de compilação que estão instaladas no momento.

Você também pode verificar manualmente o número da versão do sllauncher.exe localizado no diretório "%ProgramFiles%\Microsoft Silverlight" (em sistemas Microsoft Windows x86) ou no diretório "%ProgramFiles(x86)%\Microsoft Silverlight" (em sistemas Microsoft Windows x64).

Além disso, no Microsoft Windows, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas no registro em [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x86 ou [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x64.

No Apple Mac OS, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas da seguinte forma:

  1. Abra o Finder
  2. Selecione a unidade do sistema e vá para a pasta Internet Plug-ins - Biblioteca
  3. Clique com o botão direito do rato no ficheiro Silverlight.Plugin (se o rato tiver apenas um botão, prima a tecla Ctrl enquanto clica no ficheiro) para abrir o menu de contexto e, em seguida, clique em Mostrar Conteúdo do Pacote
  4. Dentro da pasta de conteúdo, localize o arquivo info.plist e abra-o com um editor. Ele conterá uma entrada como esta, que mostra o número da versão: SilverlightVersion 4.1.10329 ou SilverlightVersion 5.1.10411

A versão instalada com esta atualização de segurança para o Microsoft Silverlight 4 é 4.1.10329. Se o número de versão do Microsoft Silverlight 4 for maior ou igual a esse número de versão, seu sistema não estará vulnerável. A versão instalada com esta atualização de segurança para o Microsoft Silverlight 5 é 5.1.10411. Se o número de versão do Microsoft Silverlight 5 for maior ou igual a esse número de versão, o sistema não estará vulnerável.

Como faço para atualizar minha versão do Microsoft Silverlight?
O recurso de atualização automática do Microsoft Silverlight ajuda a garantir que sua instalação do Microsoft Silverlight seja mantida atualizada com a versão mais recente do Microsoft Silverlight, a funcionalidade do Microsoft Silverlight e os recursos de segurança. Para obter mais informações sobre o recurso de atualização automática do Microsoft Silverlight, consulte o Microsoft Silverlight Updater. Os clientes que desativaram o recurso de atualização automática do Microsoft Silverlight podem se inscrever no Microsoft Update para obter a versão mais recente do Microsoft Silverlight ou baixar a versão mais recente do Microsoft Silverlight manualmente usando o link de download na tabela Softwares afetados na seção anterior, Softwares afetados e não afetados. Para obter informações sobre como implantar o Microsoft Silverlight em um ambiente corporativo, consulte o Guia de Implantação Empresarial do Silverlight.

Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.

Estou a utilizar uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do Ciclo de Vida do Suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões suportadas para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida do suporte para a versão do software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.

Os clientes que necessitem de suporte personalizado para software mais antigo devem contactar o representante da equipa da conta Microsoft, o Gestor Técnico de Conta ou o representante de parceiro Microsoft adequado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site Microsoft Worldwide Information , selecione o país na lista Informações de contato e clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações sobre a vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

As seguintes classificações de gravidade assumem o potencial impacto máximo da vulnerabilidade. Para obter informações sobre a probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto na segurança, dentro de 30 dias após o lançamento deste boletim de segurança, consulte o Índice de Exploração no resumo de boletins de maio. Para obter mais informações, consulte Microsoft Exploitability Index.

Tabela 1

Software afetado Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402 Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159 Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162 Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164 Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165 Vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167
Windows XP
Windows XP Service Pack 3 (apenas Tablet PC Edition 2005) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Não aplicável Não aplicável
Windows XP Service Pack 3 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows XP Professional x64 Edition Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003
Windows Server 2003 Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003 x64 Edition Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003 com SP2 para sistemas baseados em Itanium Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Vista
Windows Vista Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Vista x64 Edição Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
2008 Windows Server
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows 7
Windows 7 para sistemas de 32 bits Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 para sistemas de 32 bits Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 para sistemas baseados em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 para sistemas baseados em x64 Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 for Itanium-based Systems Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 4
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Opção de instalação Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Execução remota de código importante Elevação importante de privilégio Não aplicável Não aplicável Execução remota de código importante Não aplicável
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Execução remota de código importante Elevação importante de privilégio Não aplicável Não aplicável Execução remota de código importante Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64 Execução remota de código importante Elevação importante de privilégio Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Execução remota de código importante Elevação importante de privilégio Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft Office
Microsoft Office 2003 Service Pack 3 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2007 Service Pack 2 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2007 Service Pack 3 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2010 (edições de 32 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 (edições de 64 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável

Tabela2

Software afetado Vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176 Vulnerabilidade no Windows e mensagens - CVE-2012-0180 Vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181 Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848 Classificação de gravidade agregada
Windows XP
Windows XP Service Pack 3 (apenas Tablet PC Edition 2005) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Windows XP Service Pack 3 Não aplicável Elevação importante de privilégio Elevação importante de privilégio Elevação importante de privilégio Crítico
Windows XP Professional x64 Edition Service Pack 2 Não aplicável Elevação importante de privilégio Elevação importante de privilégio Elevação importante de privilégio Crítico
Windows Server 2003
Windows Server 2003 Service Pack 2 Não aplicável Elevação importante de privilégio Elevação importante de privilégio Elevação importante de privilégio Crítico
Windows Server 2003 x64 Edition Service Pack 2 Não aplicável Elevação importante de privilégio Elevação importante de privilégio Elevação importante de privilégio Crítico
Windows Server 2003 com SP2 para sistemas baseados em Itanium Não aplicável Elevação importante de privilégio Elevação importante de privilégio Elevação importante de privilégio Crítico
Windows Vista
Windows Vista Service Pack 2 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows Vista x64 Edição Service Pack 2 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
2008 Windows Server
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows 7
Windows 7 para sistemas de 32 bits Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows 7 para sistemas de 32 bits Service Pack 1 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows 7 para sistemas baseados em x64 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows 7 para sistemas baseados em x64 Service Pack 1 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows Server 2008 R2 for Itanium-based Systems Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Crítico
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 4
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Opção de instalação Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Importante
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Importante
Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Importante
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Elevação importante de privilégio Negação de serviço moderada Elevação importante de privilégio Importante
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Office
Microsoft Office 2003 Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2007 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2007 Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 (edições de 32 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 (edições de 64 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Execução remota crítica de código Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Execução remota crítica de código Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Não aplicável Não aplicável Não aplicável Não aplicável Crítico

[1]. NET Framework 4 e .NET Framework 4 Client Profile afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.

[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como medida de defesa profunda, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.

Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados lidam com um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2011-3402.

Fatores atenuantes da vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Num cenário de ataque de navegação na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email em HTML na zona Sites restritos, o que desabilita o download de fontes por padrão. Se um usuário clicar em um link em uma mensagem de email, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um utilizador abrir um anexo enviado numa mensagem de correio eletrónico.

Soluções alternativas para a vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento incorreto de ficheiros TTF especialmente concebidos para o efeito.

O que éTrueType?
TrueType é uma tecnologia de fonte digital usada em sistemas operacionais da Microsoft.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador atual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Como poderia um intruso explorar a vulnerabilidade?
Existem vários meios que podem permitir que um intruso explore esta vulnerabilidade.

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade e, em seguida, convencer um utilizador a visualizar o Web site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor, ou abrindo um anexo enviado por email.

Num cenário de ataque de partilha de ficheiros, um intruso poderia fornecer um ficheiro de documento especialmente concebido para explorar esta vulnerabilidade e, em seguida, convencer um utilizador a abrir o ficheiro de documento.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
As estações de trabalho e os servidores estão em risco devido a esta vulnerabilidade.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são manipulados.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2011-3402 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
Embora esta vulnerabilidade tenha sido anteriormente explorada através de ataques limitados e direcionados, os vetores de ataque explorados foram abordados no boletim MS11-087, Vulnerabilidade nos drivers do modo kernel do Windows pode permitir a execução remota de código (2639417). A Microsoft não tinha recebido qualquer informação que indicasse que os vetores de ataque abordados neste boletim tinham sido utilizados publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados lidam com um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0159.

Fatores atenuantes da vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Num cenário de ataque de navegação na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email em HTML na zona Sites restritos, o que desabilita o download de fontes por padrão. Se um usuário clicar em um link em uma mensagem de email, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um utilizador abrir um anexo enviado numa mensagem de correio eletrónico.

Soluções alternativas para a vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Negar acesso a T2EMBED.DLL

    Observação Antes de aplicar essa solução alternativa, os usuários devem aplicar as atualizações de segurança mais recentes da Microsoft. Se não tiver a certeza se o seu software está atualizado, visite o Microsoft Update, verifique o seu computador em busca de atualizações disponíveis e instale quaisquer atualizações de alta prioridade que lhe sejam oferecidas.

    Observação Para esta solução alternativa, os comandos para Windows XP e Windows Server 2003 só podem funcionar em versões de idioma inglês desses sistemas operacionais.

    Nota Esta solução alternativa apenas atenua os cenários de ataque baseados na Web e de partilha de ficheiros relacionados com os controladores do modo kernel do Windows. O cenário de ataque local de Drivers do Modo Kernel e todos os outros cenários de ataque que aproveitam o código em outros componentes afetados do Windows, Microsoft Office e Microsoft Silverlight não serão atenuados por esta solução alternativa.

    Observação Consulte o artigo da Base de Dados de Conhecimento Microsoft 2639417 para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar essa solução alternativa para negar acesso a t2embed.dll.

    No Windows XP e Windows Server 2003:

    • Para sistemas de 32 bits, digite o seguinte comando em um prompt de comando administrativo:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:

    • Para sistemas de 32 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

      Takeown.exe /f "%windir%\syswow64\t2embed.dll"

      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

    Impacto da solução alternativa. 

    • Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente.
    • Depois de aplicar esta solução alternativa, os utilizadores do Windows XP e Windows Server 2003 poderão voltar a receber as atualizações de segurança KB982132 e KB972270. Essas atualizações oferecidas novamente não serão instaladas. A nova oferta é um problema de lógica de deteção, e os usuários que aplicaram com êxito as atualizações de segurança KB982132 e KB972270 anteriormente podem ignorá-la.
    • Aplicativos com funcionalidade que depende de T2EMBED.DLL, como a geração de arquivos PDF, podem não funcionar conforme o esperado. Por exemplo, o software Microsoft Office não conseguirá gerar arquivos PDF.
    • O software Microsoft Office 2003 com o Pacote de Compatibilidade do Microsoft Office pode falhar ao abrir arquivos do PowerPoint 2007 (.pptx); em vez disso, gerando a mensagem, "Este arquivo foi criado por uma versão mais recente do Microsoft PowerPoint. Pretende transferir um pacote de compatibilidade para poder trabalhar com este ficheiro?", mesmo que o Pacote de Compatibilidade do Microsoft Office já esteja instalado.

    Como desfazer a solução alternativa.

    No Windows XP e Windows Server 2003:

    • Para sistemas de 32 bits, digite o seguinte comando em um prompt de comando administrativo:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

    No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:

    • Para sistemas de 32 bits, digite o seguinte comando em um prompt de comando administrativo:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

      Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0

Perguntas frequentes sobre a vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento incorreto de ficheiros TTF especialmente concebidos para o efeito.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar a vulnerabilidade através dos Controladores do Modo Kernel do Windows poderia executar código arbitrário no modo kernel e assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com plenos direitos administrativos.

Um intruso que conseguisse explorar a vulnerabilidade através do Microsoft Silverlight, do Microsoft Office ou de outros componentes afetados do Windows poderia obter os mesmos direitos de utilizador que o utilizador atual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Como poderia um intruso explorar a vulnerabilidade?
Existem vários meios que podem permitir que um intruso explore esta vulnerabilidade.

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade e, em seguida, convencer um utilizador a visualizar o Web site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor, ou abrindo um anexo enviado por email.

Num cenário de ataque de partilha de ficheiros, um intruso poderia fornecer um ficheiro de documento especialmente concebido para explorar esta vulnerabilidade e, em seguida, convencer um utilizador a abrir o ficheiro de documento.

Num cenário de ataque local, um intruso também poderia explorar esta vulnerabilidade executando uma aplicação especialmente concebida para o efeito para assumir o controlo total do sistema afetado. No entanto, o intruso tem de ter credenciais de início de sessão válidas e conseguir iniciar sessão localmente para explorar esta vulnerabilidade neste cenário.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
As estações de trabalho e os servidores estão em risco devido a esta vulnerabilidade.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são manipulados.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Existe uma vulnerabilidade de execução remota de código no Microsoft .NET Framework que pode permitir que um aplicativo Microsoft .NET Framework especialmente criado acesse a memória de maneira insegura. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no contexto de segurança do utilizador com sessão iniciada. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0162.

Fatores atenuantes da Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Num cenário de ataque de navegação na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Este modo atenua esta vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas num cenário de ataque de navegação na Web. Consulte a seção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
  • Em sistemas onde o MS11-044 foi aplicado, os usuários serão solicitados antes que os aplicativos XBAP sejam executados quando estiverem na Zona da Internet do Internet Explorer. Um usuário deve clicar neste prompt para executar o aplicativo XBAP em seu sistema.

Soluções alternativas para a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desabilitar aplicativos de navegador XAML no Internet Explorer

    Para ajudar a proteger contra esta vulnerabilidade, altere as configurações para avisar antes de executar aplicativos de navegador XAML (XBAPs) ou para desabilitar XBAPs nas zonas de segurança da Internet e da intranet local da seguinte maneira:

    1. No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
    2. Clique no separador Segurança , clique em Internet e, em seguida, clique em Nível personalizado. Em Configurações, para XAML solto, clique em Avisar ou Desabilitar e, em seguida, clique em OK.
    3. Clique no separador Segurança , clique em Internet e, em seguida, clique em Nível personalizado. Em Configurações, para aplicativos de navegador XAML, clique em Avisar ou Desabilitar e, em seguida, clique em OK.
    4. Clique no separador Segurança , clique em Internet e, em seguida, clique em Nível personalizado. Em Definições, para documentos XPS, clique em Avisar ou Desativar e, em seguida, clique em OK.
    5. Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Avisar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e clique em OK.
    6. Clique em Intranet local e, em seguida, clique em Nível personalizado. Repita os passos 3 e 4. Se lhe for pedido para confirmar que pretende alterar estas definições, clique em Sim. Clique em OK para regressar ao Internet Explorer.

    Impacto da solução alternativa. O código Microsoft .NET não será executado no Internet Explorer ou não será executado sem solicitação. A desativação de aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se tiver dificuldade em utilizar um Web site depois de alterar esta definição e tiver a certeza de que o site é seguro de utilizar, pode adicionar esse site à sua lista de sites fidedignos. Isso permitirá que o site funcione corretamente.

    Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

    Depois de definir o Internet Explorer para exigir um prompt antes de executar controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, ajudando a protegê-lo contra esse ataque a sites não confiáveis. Recomendamos que adicione apenas sites em que confia à zona Sites fidedignos.

    Para tal, execute os seguintes passos:

    1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
    2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e, em seguida, clique em Sites.
    3. Se desejar adicionar sites que não exigem um canal criptografado, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
    4. Na caixa Adicionar este Web site à zona, escreva o URL de um site em que confia e, em seguida, clique em Adicionar.
    5. Repita estas etapas para cada site que você deseja adicionar à zona.
    6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

    Observação Adicione sites confiáveis para não executar ações maliciosas no sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Estes são os sites que irão alojar a atualização e requer um controlo ActiveX para instalar a atualização.

    Como desfazer a solução alternativa. Efetue os seguintes passos:

    1. No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
    2. Clique no separador Segurança, clique em Repor todas as zonas para o nível predefinido e, em seguida, clique em OK.

Perguntas frequentes sobre a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft .NET Framework aloca incorretamente um buffer na memória.

Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um intruso que conseguisse explorar esta vulnerabilidade poderia obter as mesmas permissões que o utilizador com sessão iniciada no momento. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Como poderia um intruso explorar a vulnerabilidade?
Há dois cenários de ataque possíveis para explorar esta vulnerabilidade: um cenário de navegação na Web e um desvio de aplicativo Windows .NET das restrições CAS (Code Access Security). Esses cenários são descritos da seguinte forma:

  • Cenário de ataque de navegação na Web
    Um invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente criado que possa explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.
  • Cenário de ataque a aplicativos Windows .NET
    Esta vulnerabilidade também pode ser utilizada por aplicações Windows .NET para contornar restrições de Segurança de Acesso ao Código (CAS).

O que é um aplicativo de navegador XAML (XBAP)?
Um aplicativo de navegador XAML (XBAP) combina recursos de um aplicativo Web e um aplicativo rich client. Tal como as aplicações Web, os XBAPs podem ser publicados num servidor Web e iniciados a partir do Internet Explorer. Como os aplicativos rich-client, os XBAPs podem aproveitar os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Windows Presentation Foundation XAML Browser Applications Overview.

O que são restrições de CAS (Segurança de Acesso ao Código) do .NET Framework?
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso a código para ajudar a proteger os sistemas de computador contra códigos móveis mal-intencionados, para permitir que códigos de origens desconhecidas sejam executados com proteção e para ajudar a impedir que códigos confiáveis comprometam a segurança intencionalmente ou acidentalmente. A segurança de acesso ao código (CAS) permite que o código seja confiável em diferentes graus, dependendo de onde o código se origina e de outros aspetos da identidade do código. A segurança de acesso ao código também impõe os diferentes níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para ser executado. O uso da segurança de acesso ao código pode reduzir a probabilidade de que seu código seja usado indevidamente por código mal-intencionado ou cheio de erros. Para obter mais informações sobre CAS, consulte o artigo do MSDN, Segurança de acesso ao código.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Existem dois tipos de sistemas em risco devido a esta vulnerabilidade, descritos da seguinte forma: sistemas que utilizam o cenário de navegação na Web e sistemas que utilizam o cenário de aplicações Windows .NET.

  • Cenário de navegação na Web
    A exploração bem-sucedida desta vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, quaisquer sistemas em que um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, correm mais riscos com essa vulnerabilidade. Os servidores podem correr mais riscos se os administradores permitirem que os usuários naveguem e leiam e-mails nos servidores. No entanto, as melhores práticas desencorajam fortemente que tal seja permitido.
  • Aplicativos do Windows .NET
    As estações de trabalho e os servidores que executam aplicações Windows .NET não fidedignas também estão em risco devido a esta vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de definições pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um utilizador ou administrador transferir e executar conteúdo Web especialmente concebido para o efeito num servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o Microsoft .NET Framework aloca espaço de buffer na memória.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

Existe uma vulnerabilidade de negação de serviço na maneira como o .NET Framework compara o valor de um índice. Um intruso que conseguisse explorar esta vulnerabilidade poderia fazer com que as aplicações criadas com APIs WPF deixassem de responder até serem reiniciadas manualmente. Observe que a vulnerabilidade de negação de serviço não permitiria que um invasor executasse código ou elevasse seus direitos de usuário de qualquer forma.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0164.

Fatores atenuantes da Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

A Microsoft não identificou quaisquer fatores atenuantes para esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de negação de serviço. Um intruso que explorasse esta vulnerabilidade poderia fazer com que a aplicação afetada deixasse de responder até ser reiniciada manualmente. Observe que a vulnerabilidade de negação de serviço não permitiria que um invasor executasse código ou elevasse seus direitos de usuário de qualquer forma.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o .NET Framework compara incorretamente o valor de um índice dentro de um aplicativo WPF.

O que éo Windows Presentation Foundation (WPF)?
O Windows Presentation Foundation (WPF) é um sistema de apresentação de última geração para criar aplicativos cliente do Windows com experiências de usuário avançadas. Com o WPF, você pode criar uma ampla gama de aplicativos autônomos e hospedados no navegador. Para obter mais informações sobre o WPF, consulte o artigo do MSDN, Introdução ao WPF.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia fazer com que as aplicações criadas com APIs WPF em execução no sistema de um utilizador deixassem de responder até serem reiniciadas manualmente.

Como poderia um intruso explorar avulnerabilidade?
Um invasor não autenticado pode enviar um pequeno número de solicitações especialmente criadas para um site afetado, causando uma condição de negação de serviço.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
As estações de trabalho e os servidores que executam APIs do WPF são os que correm mais risco com esse problema.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o .NET Framework compara valores de índice em um aplicativo WPF.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2012-0164 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ processa a validação de imagens EMF especialmente concebidas. A vulnerabilidade pode permitir a execução remota de código se um utilizador abrir um ficheiro de imagem EMF especialmente concebido para o efeito. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0165.

Fatores atenuantes da vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Num cenário de ataque de navegação na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador local. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Soluções alternativas para a vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desativar o processamento de metficheiros

    Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivos modificando o Registro. Esta definição ajudará a proteger o sistema afetado contra tentativas de exploração desta vulnerabilidade.

    Para modificar a chave, execute as seguintes etapas:

    Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o registo, consulte o tópico de ajuda "Alterar chaves e valores" no Editor de registo (Regedit.exe) ou consulte os tópicos de ajuda "Adicionar e eliminar informações no registo" e "Editar dados do registo" no Regedt32.exe.

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, selecione Novo e clique em DWORD.
    4. Digite DisableMetaFiles e pressione ENTER.
    5. No menu Editar, clique em Modificar para modificar a entrada do Registro DisableMetaFiles.
    6. Na caixa dados do valor , digite 1 e, em seguida, clique em OK .
    7. Saia do Editor de Registo.
    8. Reinicie o computador.

    Para desabilitar o processamento de metarquivos usando um script de implantação gerenciado, execute as seguintes etapas:

    1. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
      Editor do Registro do Windows Versão 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Execute o script de registo acima na máquina de destino com o seguinte comando a partir de uma linha de comandos do administrador:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Reinicie o computador.

    Impacto da solução alternativa. Desativar o processamento de metaarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua na funcionalidade. Desativar o processamento de metaarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade desta solução alternativa. Exemplos de resultados adversos incluem o seguinte:

    • Não é possível imprimir no computador.
    • Algumas aplicações no computador poderão não conseguir apresentar o Clipart.
    • Alguns aplicativos que envolvem renderização OLE podem quebrar, especialmente quando o servidor de objeto não está ativo.

    Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.

    Como desfazer a solução alternativa. Efetue os seguintes passos:

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
    4. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
    5. Saia do Editor de Registo.
    6. Reinicie o computador.

Perguntas frequentes sobre a vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento inadequado do GDI+ com a validação de imagens EMF especialmente criadas.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.

O que éo formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações de vetor e informações de bitmap. Este formato é uma melhoria em relação ao Windows Metafile Format (WMF) e contém recursos estendidos.

Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador atual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. Isso também pode incluir sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma solicitação do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.

Num cenário de ataque por correio eletrónico, um intruso poderia explorar a vulnerabilidade enviando aos utilizadores do Outlook uma mensagem de correio eletrónico especialmente concebida para o efeito ou enviando um documento do Office especialmente concebido para o efeito ao utilizador e convencendo-o a abrir o ficheiro ou a ler a mensagem.

Os atacantes também podem explorar esta vulnerabilidade hospedando uma imagem maliciosa numa partilha de rede e, em seguida, convencendo um utilizador a navegar para a pasta no Explorador do Windows.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e esteja a ler mensagens de correio eletrónico, a visitar Web sites ou a abrir ficheiros a partir de uma partilha de rede para que ocorra qualquer ação maliciosa. Portanto, quaisquer sistemas onde as mensagens de email são lidas, onde o Internet Explorer é usado com freqüência ou onde os usuários têm acesso de compartilhamento de rede, como estações de trabalho ou servidores de terminal, estão mais expostos a esta vulnerabilidade. Os sistemas que normalmente não são usados para visitar sites, como a maioria dos sistemas de servidor, correm um risco reduzido.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o GDI+ valida tipos de registro EMF especialmente criados.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

Existe uma vulnerabilidade de execução remota de código na forma como a biblioteca GDI+ do Office processa a validação de imagens EMF especialmente concebidas para o efeito incorporadas num documento do Office. A vulnerabilidade pode permitir a execução remota de código se um utilizador abrir um documento do Office especialmente concebido para o efeito. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0167.

Fatores atenuantes da vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Num cenário de ataque de navegação na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador local. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Soluções alternativas para a vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desativar o processamento de metficheiros

    Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivos modificando o Registro. Esta definição ajudará a proteger o sistema afetado contra tentativas de exploração desta vulnerabilidade.

    Para modificar a chave, execute as seguintes etapas:

    Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou consulte os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, selecione Novo e clique em DWORD.
    4. Digite DisableMetaFiles e pressione ENTER.
    5. No menu Editar, clique em Modificar para modificar a entrada do Registro DisableMetaFiles.
    6. Na caixa dados do valor , digite 1 e, em seguida, clique em OK .
    7. Saia do Editor de Registo.
    8. Reinicie o computador.

    Para desabilitar o processamento de metarquivos usando um script de implantação gerenciado, execute as seguintes etapas:

    1. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
      Editor do Registro do Windows Versão 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Execute o script de registo acima na máquina de destino com o seguinte comando a partir de uma linha de comandos do administrador:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Reinicie o computador.

    Impacto da solução alternativa. Desativar o processamento de metaarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua na funcionalidade. Desativar o processamento de metaarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade desta solução alternativa. Exemplos de resultados adversos incluem o seguinte:

    • Não é possível imprimir no computador.
    • Algumas aplicações no computador poderão não conseguir apresentar o Clipart.
    • Alguns aplicativos que envolvem renderização OLE podem quebrar, especialmente quando o servidor de objeto não está ativo.

    Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.

    Como desfazer a solução alternativa. Efetue os seguintes passos:

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
    4. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
    5. Saia do Editor de Registo.
    6. Reinicie o computador.

Perguntas frequentes sobre a vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento inadequado do GDI+ com a validação de imagens EMF especialmente criadas em um arquivo do Microsoft Office.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.

O que é o formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações de vetor e informações de bitmap. Este formato é uma melhoria em relação ao Windows Metafile Format (WMF) e contém recursos estendidos.

Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador atual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Como poderia um intruso explorar avulnerabilidade?
Esta vulnerabilidade requer que um utilizador abra um documento do Office especialmente concebido para o efeito com uma versão afetada do Microsoft Office.

Num cenário de ataque por correio eletrónico, um intruso poderia explorar a vulnerabilidade enviando um ficheiro do Office especialmente concebido para o efeito ao utilizador e convencendo-o a abrir o ficheiro.

Num cenário de ataque baseado na Web, um intruso teria de alojar um Web site que contivesse um documento do Office especialmente concebido para o efeito que fosse utilizado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link que os leve ao site do invasor e, em seguida, convencê-los a abrir um documento do Office especialmente criado.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Os sistemas em que o Microsoft Office é usado, incluindo estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente que tal seja permitido.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o GDI+ valida imagens EMF especialmente criadas incorporadas em um arquivo do Microsoft Office.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

Existe uma vulnerabilidade de execução remota de código no Microsoft Silverlight que pode permitir que uma aplicação Silverlight especialmente concebida para o efeito aceda à memória de forma não segura. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no contexto de segurança do utilizador com sessão iniciada. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0176.

Fatores atenuantes da vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Num cenário de ataque de navegação na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Este modo atenua esta vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas num cenário de ataque de navegação na Web. Consulte a seção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
  • Um intruso que conseguisse explorar esta vulnerabilidade poderia obter os mesmos direitos de utilizador que o utilizador com sessão iniciada. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Soluções alternativas para a vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Impedir temporariamente que o controlo ActiveX do Microsoft Silverlight seja executado no Internet Explorer (método 1)

    Você pode ajudar a se proteger contra essas vulnerabilidades impedindo temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer definindo o kill bit para o controle.

    Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.

    Recomendamos que você faça backup do registro antes de editá-lo.

    Use o texto a seguir para criar um arquivo .reg que impeça temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer. Você pode copiar o texto a seguir, colá-lo em um editor de texto, como o Bloco de Notas, e salvar o arquivo com a extensão de nome de arquivo .reg. Execute o arquivo .reg no cliente vulnerável.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
"Compatibility Flags"=dword:00000400

    Feche o Internet Explorer e abra-o novamente para que as alterações entrem em vigor.

    Para obter etapas detalhadas sobre como interromper a execução de um controle no Internet Explorer, consulte o artigo 240797 da Base de Dados de Conhecimento Microsoft. Siga estas etapas e crie um valor de Compatibility Flags no Registro para impedir que o controle ActiveX do Silverlight seja executado no Internet Explorer.

    Impacto da solução alternativa. Aplicativos e sites que exigem o controle ActiveX do Microsoft Silverlight podem não funcionar corretamente. Se você implementar essa solução alternativa, isso afetará qualquer controle ActiveX do Silverlight instalado no sistema.

    Como desfazer a solução alternativa. Remova as chaves do Registro adicionadas para impedir temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer.

  • Impedir temporariamente que o controlo ActiveX do Microsoft Silverlight seja executado no Firefox ou no Chrome

    Para modificar a chave de registo para desativar o Microsoft Silverlight, siga estes passos:

    Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou consulte os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    • Usando o método interativo

      1. Clique em Iniciar , clique em Executar , digite Regedit na caixa Abrir e, em seguida, clique em OK .

      2. Localize e, em seguida, clique na seguinte subchave do registo:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. Clique com o botão direito do mouse em @Microsoft.com/NpCtrl,version=1.0 e selecione Exportar. Salve o arquivo no disco.

      4. Exclua toda a chave @Microsoft.com/NpCtrl,version=1.0 .

      5. Feche o editor do Registro.

    • Usando um arquivo do Registro

      1. Crie uma cópia de backup das chaves do Registro. Uma cópia de backup pode ser feita usando um script de implantação gerenciado com o seguinte comando:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      2. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_Silverlight.reg):

        Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]

      3. Execute o script de registro acima criado na etapa 2 no sistema de destino com o seguinte comando:

        Regedit /s Disable_Silverlight.reg

    Como desfazer a solução alternativa.

    • Usando o método interativo

      1. Clique em Iniciar , clique em Executar , digite Regedit na caixa Abrir e, em seguida, clique em OK .
      2. No menu Arquivo, clique em Importar.
      3. Em Examinar, selecione a unidade, pasta ou computador da rede e a pasta onde o arquivo exportado anteriormente está localizado.
      4. Selecione o nome de arquivo correto e clique em Abrir.

    • Usando um script de implantação gerenciado

      Restaure o arquivo de backup em Usando um arquivo do Registro Etapa 1, acima, com o seguinte comando:

      Regedit /s SL_backup.reg

Perguntas frequentes sobre a vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia assumir o controlo total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pela liberação incorreta de memória do Microsoft Silverlight ao renderizar glifos XAML especialmente criados.

O que é o Microsoft Silverlight?
O Microsoft Silverlight é uma implementação multi-navegador e multiplataforma do Microsoft .NET Framework para criar experiências de mídia e aplicativos interativos avançados para a Web. Para obter mais informações, consulte o site oficial do Microsoft Silverlight.

O que são glifos XAML?
O Windows Presentation Foundation (WPF) fornece suporte avançado a texto, incluindo marcação no nível do glifo com acesso direto aos glifos para clientes que desejam intercetar e persistir o texto após a formatação. Esses recursos fornecem suporte crítico para os diferentes requisitos de renderização de texto em cada um dos seguintes cenários: exibição de tela de documentos de formato fixo, cenários de impressão e representação de documento de formato fixo, incluindo clientes para versões anteriores do Windows e outros dispositivos de computação. Para obter mais informações, consulte o artigo do MSDN, Introdução ao objeto GlyphRun e ao elemento Glyphs.

O que éuma condição "double free"?
Uma condição livre dupla é uma condição na qual um programa é causado para liberar ou liberar memória alocada mais de uma vez. Liberar memória que já foi liberada pode levar à corrupção de memória. Um invasor pode adicionar código arbitrário à memória que é executado quando ocorre a corrupção. Esse código poderia então ser executado em um nível de privilégio do sistema.

Normalmente, esta vulnerabilidade faz com que ocorra uma negação de serviço. No entanto, em algumas circunstâncias, isso pode causar a execução de código. Devido ao layout exclusivo da memória em cada sistema afetado, explorar essa vulnerabilidade em grande escala pode ser difícil.

Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um intruso que conseguisse explorar esta vulnerabilidade poderia obter as mesmas permissões que o utilizador com sessão iniciada no momento. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos de utilizador administrativos.

Como poderia um intruso explorar avulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para o efeito que contivesse uma aplicação Silverlight especialmente concebida para o efeito que pudesse explorar esta vulnerabilidade e, em seguida, convencer um utilizador a visualizar o Web site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Estes Web sites podem conter conteúdo especialmente concebido para o efeito que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
A exploração bem-sucedida desta vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar aplicativos do Silverlight. Portanto, quaisquer sistemas em que um navegador da Web seja usado com frequência, como estações de trabalho ou servidores de terminal, correm mais riscos com essa vulnerabilidade. Os servidores podem correr mais riscos se os administradores permitirem que os usuários naveguem e leiam e-mails nos servidores. No entanto, as melhores práticas desencorajam fortemente que tal seja permitido.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de definições pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um utilizador ou administrador transferir e executar conteúdo Web especialmente concebido para o efeito num servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.

O que faz a atualização?
A atualização resolve esse problema corrigindo a maneira como o Microsoft Silverlight redefine ponteiros ao liberar memória.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade no Windows e mensagens - CVE-2012-0180

Existe uma vulnerabilidade de elevação de privilégio na forma como o controlador de modo kernel do Windows gere as funções relacionadas com o Windows e o tratamento de mensagens. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com plenos direitos administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0180.

Fatores atenuantes da vulnerabilidade no Windows e mensagens - CVE-2012-0180

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e conseguir iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade do Windows e de mensagens - CVE-2012-0180

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade no Windows e mensagens - CVE-2012-0180

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por esta vulnerabilidade é o driver de modo kernel do Windows (win32k.sys).

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente a entrada passada das funções do modo de usuário.

O que é o driver de modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo de modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições de janelas; gerencia a saída da tela; recolhe entradas do teclado, rato e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém o Graphics Device Interface (GDI), que é uma biblioteca de funções para dispositivos de saída gráfica. Finalmente, ele serve como um wrapper para suporte a DirectX que é implementado em outro driver (dxgkrnl.sys).

O que éo kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca o tempo do processador aos processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

Como poderia um intruso explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um intruso teria primeiro de iniciar sessão no sistema. Um invasor pode então executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente que tal seja permitido.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com dados passados de funções de modo de usuário.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181

Existe uma vulnerabilidade de elevação de privilégio na forma como o controlador de modo kernel do Windows gere ficheiros de Esquema de Teclado. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com plenos direitos administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0181.

Fatores atenuantes da vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e conseguir iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade no arquivo de layout do teclado - CVE-2012-0181

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por esta vulnerabilidade é o driver de modo kernel do Windows (win32k.sys).

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver de modo kernel do Windows manipula incorretamente arquivos de layout de teclado.

O que é o driver de modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo de modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições de janelas; gerencia a saída da tela; recolhe entradas do teclado, rato e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém o Graphics Device Interface (GDI), que é uma biblioteca de funções para dispositivos de saída gráfica. Finalmente, ele serve como um wrapper para suporte a DirectX que é implementado em outro driver (dxgkrnl.sys).

O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca o tempo do processador aos processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

Como poderia um intruso explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um intruso teria primeiro de iniciar sessão no sistema. Um invasor pode então executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente que tal seja permitido.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com arquivos de layout de teclado.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2012-0181 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

Existe uma vulnerabilidade de elevação de privilégio no driver do modo kernel do Windows. Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com plenos direitos administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-1848.

Fatores atenuantes da vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e conseguir iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por esta vulnerabilidade é o driver de modo kernel do Windows (win32k.sys).

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente a entrada passada das funções do modo de usuário.

O que é o driver de modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo de modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições de janelas; gerencia a saída da tela; recolhe entradas do teclado, rato e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém o Graphics Device Interface (GDI), que é uma biblioteca de funções para dispositivos de saída gráfica. Finalmente, ele serve como um wrapper para suporte a DirectX que é implementado em outro driver (dxgkrnl.sys).

O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca o tempo do processador aos processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de utilizador completos.

Como poderia um intruso explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um intruso teria primeiro de iniciar sessão no sistema. Um invasor pode então executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente que tal seja permitido.

O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com dados passados de funções de modo de usuário.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Informações de atualização

Orientação e ferramentas de deteção e implantação

Central de Segurança

Gerencie o software e as atualizações de segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".

Finalmente, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado através do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), você pode adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e fazer o download para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.

Diretrizes de deteção e implantação

A Microsoft fornece orientações de deteção e implementação para atualizações de segurança. Este guia contém recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para deteção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo 961747 da Base de Dados de Conhecimento Microsoft.

Analisador de Segurança de Linha de Base da Microsoft

O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de deteção do MBSA para esta atualização de segurança.

Software MBSA
Windows XP Service Pack 3 Sim
Windows XP Professional x64 Edition Service Pack 2 Sim
Windows Server 2003 Service Pack 2 Sim
Windows Server 2003 x64 Edition Service Pack 2 Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium Sim
Windows Vista Service Pack 2 Sim
Windows Vista x64 Edição Service Pack 2 Sim
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Sim
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Sim
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Sim
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Sim
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Sim
Microsoft Office 2003 Service Pack 3 Sim
Microsoft Office 2007 Service Pack 2 Sim
Microsoft Office 2007 Service Pack 3 Sim
Microsoft Office 2010 (edições de 32 bits) Sim
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Sim
Microsoft Office 2010 (edições de 64 bits) Sim
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Sim
Microsoft Silverlight 4 quando instalado no Mac Não
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim
Microsoft Silverlight 5 quando instalado no Mac Não
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim

Observação Para clientes que usam software herdado não suportado pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte ao produto herdado sobre como criar uma deteção abrangente de atualização de segurança com ferramentas herdadas.

Windows Server Update Services

O WSUS (Windows Server Update Services) permite que os administradores de tecnologia da informação implantem as atualizações mais recentes de produtos da Microsoft em computadores que executam o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o Windows Server Update Services, consulte o artigo do TechNet, Windows Server Update Services.

Servidor de Gestão de Sistemas

A tabela a seguir fornece o resumo de deteção e implantação do SMS para esta atualização de segurança.

Software SMS 2003 com ITMU Configuration Manager 2007
Windows XP Service Pack 3 Sim Sim
Windows XP Professional x64 Edition Service Pack 2 Sim Sim
Windows Server 2003 Service Pack 2 Sim Sim
Windows Server 2003 x64 Edition Service Pack 2 Sim Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium Sim Sim
Windows Vista Service Pack 2 Sim Sim
Windows Vista x64 Edição Service Pack 2 Sim Sim
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Sim Sim
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Sim Sim
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim Sim
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Sim Sim
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Sim Sim
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim Sim
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Sim Sim
Microsoft Office 2003 Service Pack 3 Sim Sim
Microsoft Office 2007 Service Pack 2 Sim Sim
Microsoft Office 2007 Service Pack 3 Sim Sim
Microsoft Office 2010 (edições de 32 bits) Sim Sim
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Sim Sim
Microsoft Office 2010 (edições de 64 bits) Sim Sim
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Sim Sim
Microsoft Silverlight 4 quando instalado no Mac No Não
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim Sim
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim Sim
Microsoft Silverlight 5 quando instalado no Mac No Não
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim Sim
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim Sim

Observação A Microsoft descontinuou o suporte para o SMS 2.0 em 12 de abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a ferramenta Security Update Inventory Tool (SUIT) em 12 de abril de 2011. Os clientes são incentivados a atualizar para o System Center Configuration Manager 2007. Para clientes que permanecem no SMS 2003 Service Pack 3, a Inventory Tool for Microsoft Updates (ITMU) também é uma opção.

Para o SMS 2003, a ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detetar atualizações de segurança oferecidas pelo Microsoft Update e suportadas pelo Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre as ferramentas de verificação do SMS, consulte Ferramentas de verificação de atualização de software do SMS 2003. Consulte também Downloads para o Systems Management Server 2003.

O System Center Configuration Manager 2007 usa o WSUS 3.0 para deteção de atualizações. Para obter mais informações sobre o Configuration Manager 2007 Software Update Management, visite System Center Configuration Manager 2007.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações mais detalhadas, consulte o artigo 910723 da Base de Dados de Conhecimento Microsoft: Lista resumida de artigos mensais de diretrizes de deteção e implantação.

Nota Se tiver utilizado um ponto de instalação administrativa (AIP) para implementar o Office XP ou o Office 2003, poderá não conseguir implementar a atualização utilizando o SMS se tiver atualizado o AIP a partir da linha de base original. Para obter mais informações, consulte o título Ponto de Instalação Administrativa do Office nesta seção.

Ponto de Instalação Administrativa do Office

Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema.

  • Para versões suportadas do Microsoft Office XP, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a fonte de um sistema cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office XP, consulte o artigo 922665 da Base de Dados de Conhecimento Microsoft.
    Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, poderá encontrar mais informações no artigo Atualizando clientes do Office XP a partir de uma imagem administrativa corrigida.
  • Para versões com suporte do Microsoft Office 2003, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a fonte de um computador cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office 2003 ou Service Pack 3 (SP3), consulte o artigo 902349 da Base de Dados de Conhecimento Microsoft.
    Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, poderá encontrar mais informações no artigo Distribuindo atualizações de produto do Office 2003.
  • Para criar um ponto de instalação de rede para versões suportadas do Microsoft Office, consulte Criar um ponto de instalação de rede para o Microsoft Office.
    Observação Se você planeja gerenciar atualizações de segurança centralmente, use o Windows Server Update Services. Para obter mais informações sobre como implantar atualizações de segurança para o Microsoft Office, visite o site do Windows Server Update Services.

Avaliador de compatibilidade de atualização e kit de ferramentas de compatibilidade de aplicativos

As atualizações geralmente gravam nos mesmos arquivos e configurações do Registro necessárias para que seus aplicativos sejam executados. Isso pode desencadear incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados com os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e mitigar problemas de compatibilidade de aplicativos antes de implantar o Windows Vista, uma atualização do Windows, uma atualização de segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.

Implementação da Atualização de Segurança

Software afetado

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Windows XP (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação  
Instalação sem intervenção do utilizador Para o Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /quiet
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /quiet\ WindowsXP-KB2676562-x86-enu.exe /quiet\ WindowsXP-KB2686509-x86-enu.exe /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet
Instalação sem reiniciar Para o Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /norestart
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /norestart\ WindowsXP-KB2676562-x86-enu.exe /norestart\ WindowsXP-KB2686509-x86-enu.exe /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet /norestart
Atualizar arquivo de log Para o Windows XP Tablet PC Edition 2005 Service Pack 3:\ KB2660649.log
Para Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Para Microsoft .NET Framework 4:\ KB2656405__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656405__.html
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer um reinício. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações sobre remoção Para o Windows XP Tablet PC Edition 2005 Service Pack 3:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2660649$\Spuninst
Para Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Usar Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst
Para todas as versões suportadas do Microsoft .NET Framework, utilize o item Adicionar ou Remover Programas no Painel de Controlo.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2660649\Filelist
Para todas as edições de 32 bits suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2686509\Filelist
Para todas as edições baseadas em x64 suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB2686509\Filelist
Para Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Para Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Nota A atualização para versões suportadas do Windows XP Professional x64 Edition também se aplica a versões suportadas do Windows Server 2003 x64 Edition.

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança para o Windows XP suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe as opções de linha de comando.
Modos de configuração
/passivo Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem Substitui arquivos OEM sem avisar.
/nobackup Não faz backup de arquivos necessários para a desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrate:caminho Integra a atualização nos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch.
/extrato[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Permite relatórios de erros estendidos.
/verbose Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança para o Microsoft .NET Framework suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/?, /h, /ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Removendo a atualização

Esta atualização de segurança para o Windows XP suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe as opções de linha de comando.
Modos de configuração
/passivo Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.

Esta atualização de segurança para o Microsoft .NET Framework suporta os seguintes parâmetros de configuração.

Switch Description
/?, /h, /ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

  • Verificação da chave de registo

    Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.

    Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.

Windows Server 2003 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /quiet\ WindowsServer2003-KB2676562-x86-enu.exe /quiet\ WindowsServer2003-KB2686509-x86-enu.exe /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet
  Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
  Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet
  Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-ia64-enu.exe /quiet\ WindowsServer2003-KB2676562-ia64-enu.exe /quiet\ WindowsServer2003-KB2686509-ia64-enu.exe /quiet
Instalação sem reiniciar Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /norestart\ WindowsServer2003-KB2676562-x86-enu.exe /norestart\ WindowsServer2003-KB2686509-x86-enu.exe /norestart
  Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-ia64-enu.exe /norestart\ WindowsServer2003-KB2676562-ia64-enu.exe /norestart\ WindowsServer2003-KB2686509-ia64-enu.exe /norestart
Atualizar arquivo de log Para todas as edições de 32 bits com suporte do Windows Server 2003:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Para Microsoft .NET Framework 4:\ KB2656405_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656405*_*.html
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições suportadas do Windows Server 2003:\ Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer um reinício. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Esta atualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft.
Informações sobre remoção Para todas as edições com suporte do Windows Server 2003:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst
Para todas as versões suportadas do Microsoft .NET Framework, utilize o item Adicionar ou Remover Programas no Painel de Controlo.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para todas as edições suportadas do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2686509\Filelist
Para Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Nota A atualização para versões suportadas do Windows Server 2003 x64 Edition também se aplica a versões suportadas do Windows XP Professional x64 Edition.

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração para o Microsoft Windows Server 2003.

Switch Description
/Ajuda Exibe as opções de linha de comando.
Modos de configuração
/passivo Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem Substitui arquivos OEM sem avisar.
/nobackup Não faz backup de arquivos necessários para a desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrate:caminho Integra a atualização nos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch.
/extrato[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Permite relatórios de erros estendidos.
/verbose Permite o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta muitos dos parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança para o Microsoft .NET Framework 3.0 suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/?, /h, /ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Removendo a atualização

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Switch Description
/Ajuda Exibe as opções de linha de comando.
Modos de configuração
/passivo Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da Instalação, uma caixa de diálogo será apresentada ao usuário com um aviso de temporizador de que o computador será reiniciado em 30 segundos.
/silencioso Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é de 30 segundos.) Destinado ao uso com o interruptor /quiet ou o interruptor /passive
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os ficheiros e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de ficheiros, clique com o botão direito do rato num nome de ficheiro da tabela de informações de ficheiro adequada e, em seguida, clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalado no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

  • Verificação da chave de registo

    Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo as chaves de registo listadas na Tabela de Referência nesta secção.

    Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, estas chaves de registo poderão não ser criadas corretamente quando um administrador ou um OEM integrar ou associar esta atualização de segurança aos ficheiros de origem da instalação do Windows.

Windows Vista (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão emService Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação  
Instalação sem intervenção do utilizador Para todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet
Instalação sem reiniciar Para todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições suportadas do Windows Vista:\ Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer um reinício. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações sobre remoção Para todas as edições suportadas do Windows Vista:\ WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões suportadas do Microsoft .NET Framework, utilize o item Adicionar ou Remover Programas no Painel de Controlo.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para todas as edições suportadas do Windows Vista:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/?, /h,/ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação  
Instalação sem intervenção do utilizador Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 suportadas do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium suportadas do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /quiet\ Windows6.0-KB2676562-ia64.msu /quiet
Instalação sem reiniciar Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /norestart\ Windows6.0-KB2676562-ia64.msu /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições suportadas do Windows Server 2008:\ Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer um reinício. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações sobre remoção Para todas as edições com suporte do Windows Server 2008:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões suportadas do Microsoft .NET Framework, utilize o item Adicionar ou Remover Programas no Painel de Controlo.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para todas as edições suportadas do Windows Server 2008:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/?, /h,/ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows 7 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação  
Instalação sem intervenção do utilizador Para todas as edições de 32 bits suportadas do Windows 7:\ Windows6.1-KB2658846-x86.msu /quiet\ Windows6.1-KB2659262-x86.msu /quiet\ Windows6.1-KB2660649-x86.msu /quiet\ Windows6.1-KB2676562-x86.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 suportadas do Windows 7:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
Instalação sem reiniciar Para todas as edições de 32 bits suportadas do Windows 7:\ Windows6.1-KB2658846-x86.msu /norestart\ Windows6.1-KB2659262-x86.msu /norestart\ Windows6.1-KB2660649-x86.msu /norestart\ Windows6.1-KB2676562-x86.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 suportadas do Windows 7:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições suportadas do Windows 7:\ Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.5.1 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer um reinício. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações sobre remoção Para todas as edições suportadas do Windows 7:\ WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões suportadas do Microsoft .NET Framework, utilize o item Adicionar ou Remover Programas no Painel de Controlo.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para todas as edições suportadas do Windows 7:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 3.5.1:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/?, /h,/ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.
/warnrestart:<segundos> Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização.
/promptrestart Quando combinado com /quiet, o instalador solicitará antes de iniciar a reinicialização.
/forcerestart Quando combinado com /quiet, o instalador fechará os aplicativos à força e iniciará a reinicialização.
/log:<nome do arquivo> Permite o registro em log no arquivo especificado.
/extrato:<destino> Extrai o conteúdo do pacote para a pasta de destino.
/uninstall /kb:<Número KB> Desinstala a atualização de segurança.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Windows Update Stand-alone Installer" no artigo do TechNet, Miscellaneous Changes in Windows 7.

Verificando sea atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Pesquisar.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação  
Instalação sem intervenção do utilizador Para todas as edições baseadas em x64 suportadas do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium suportadas do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /quiet\ Windows6.1-KB2659262-ia64.msu /quiet\ Windows6.1-KB2676562-ia64.msu /quiet
Instalação sem reiniciar Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /norestart\ Windows6.1-KB2659262-ia64.msu /norestart\ Windows6.1-KB2676562-ia64.msu /norestart
Informações adicionais Consulte a subseção, Orientação e ferramentas de deteção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições suportadas do Windows Server 2008 R2:\ Sim, tem de reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.5.1 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer um reinício. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações sobre remoção Para todas as edições com suporte do Windows Server 2008 R2:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões suportadas do Microsoft .NET Framework, utilize o item Adicionar ou Remover Programas no Painel de Controlo.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Para todas as edições suportadas do Windows Server 2008 R2:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 3.5.1:\ Nota Não existe uma chave de registo para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições com suporte do Windows Server 2008 R2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando instala esta atualização de segurança, o instalador verifica se um ou mais dos ficheiros que estão a ser atualizados no seu sistema foram atualizados anteriormente por uma correção da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/?, /h,/ajuda Exibe ajuda em switches suportados.
/silencioso Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.
/warnrestart:<segundos> Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização.
/promptrestart Quando combinado com /quiet, o instalador solicitará antes de iniciar a reinicialização.
/forcerestart Quando combinado com /quiet, o instalador fechará os aplicativos à força e iniciará a reinicialização.
/log:<nome do arquivo> Permite o registro em log no arquivo especificado.
/extrato:<destino> Extrai o conteúdo do pacote para a pasta de destino.
/uninstall /kb:<Número KB> Desinstala a atualização de segurança.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Windows Update Stand-alone Installer" no artigo do TechNet, Miscellaneous Changes in Windows 7.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Office 2003 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação abaixo.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implementação
Instalação sem intervenção do utilizador office2003-kb2598253-fullfile-enu.exe /q:a
Instalação sem reiniciar office2003-kb2598253-fullfile-enu.exe /r:n
Atualizar arquivo de log Não aplicável
Informações adicionais Para deteção e implantação, consulte a seção anterior, Orientação e ferramentas de deteção e implantação. \ \ Para recursos que você pode instalar seletivamente, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações sobre remoção Use o item Adicionar ou remover programas no painel de controle.\ \ Nota Quando remover esta atualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, poderá não ter a opção de desinstalar a atualização a partir do item Adicionar ou remover programas no painel de controlo. Existem várias causas possíveis para este problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Não aplicável

Funcionalidades do Office

A tabela a seguir contém a lista de nomes de recursos (diferencia maiúsculas de minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou pode instalar os seguintes recursos:

Produto Caraterística
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR ProductNonBootFiles

Observação Os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização no Office Admin Update Center. Nesse site, role para baixo e procure na seção Recursos de atualização a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros suportados pelo Windows Installer.

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deve, em vez disso, atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Deteção e Implantação .

Esta atualização de segurança requer que o Windows Installer 2.0 ou versão posterior esteja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/q Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/q:u Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
/q:a Especifica o modo silencioso do administrador, que não apresenta nenhuma caixa de diálogo ao usuário.
/t:caminho Especifica a pasta de destino para extrair arquivos.
/c Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:caminho Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita que o usuário reinicie o sistema se uma reinicialização for necessária, exceto quando usado com /q:a.
/r:a Sempre reinicia o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem avisar o usuário.
/n:v Sem verificação de versão - Instale o programa sobre qualquer versão anterior.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta muitos dos parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Para remover esta atualização de segurança, utilize o item Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remover esta atualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, poderá não ter a opção de desinstalar a atualização a partir do item Adicionar ou remover programas no painel de controlo. Existem várias causas possíveis para este problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Microsoft Office 2007 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Instalação sem reiniciar Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para deteção e implantação, consulte a seção anterior, Orientação e ferramentas de deteção e implantação.
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações sobre remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deve, em vez disso, atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Deteção e Implantação .

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Description
/? ou /help Exibe a caixa de diálogo de uso.
/passivo Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básico, mas não podem cancelar.
/silencioso Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir a reinicialização.
/extrato Extrai os arquivos sem instalá-los. Você será solicitado para uma pasta de destino.
/extract:<caminho> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização suporta esse idioma.
/log:<arquivo de log> Permite o registro, tanto pelo Vnox quanto pelo Installer, durante a instalação da atualização.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta muitos dos parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Para remover esta atualização de segurança, utilize o item Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remover esta atualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office de 2007 na unidade de CD. Além disso, poderá não ter a opção de desinstalar a atualização a partir do item Adicionar ou remover programas no painel de controlo. Existem várias causas possíveis para este problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Microsoft Office 2010 (todas as edições)

Tabela de Referência

A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implementação
Instalação sem intervenção do utilizador Para todas as edições suportadas do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /passive
Para todas as edições suportadas do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /passive
Instalação sem reiniciar Para todas as edições suportadas do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /norestart
Para todas as edições suportadas do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para deteção e implantação, consulte a seção anterior, Orientação e ferramentas de deteção e implantação.
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações sobre remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações de arquivo Consulte o artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da chave de registo Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deve, em vez disso, atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Deteção e Implantação .

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança suporta os seguintes parâmetros de configuração.

Comutadores de instalação de atualizações de segurança suportados

Switch Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passivo Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básico, mas não podem cancelar.
/silencioso Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir a reinicialização.
/extrato Extrai os arquivos sem instalá-los. Você será solicitado para uma pasta de destino.
/extract:<caminho> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização suporta esse idioma.
/log:<arquivo de log> Permite o registro, tanto pelo Vnox quanto pelo Installer, durante a instalação da atualização.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta muitos dos parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Para remover esta atualização de segurança, utilize o item Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remover esta atualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office de 2007 na unidade de CD. Além disso, poderá não ter a opção de desinstalar a atualização a partir do item Adicionar ou remover programas no painel de controlo. Existem várias causas possíveis para este problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Analisador de Segurança de Linha de Base da Microsoft

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Outras informações

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

  • Alin Rad Pop, que trabalha com a Zero Day Initiative daTipping Point, por relatar a Vulnerabilidade de análise de fonte TrueType (CVE-2012-0159)
  • Vitaliy Toropov, que trabalha com a Zero Day Initiative daTipping Point, por relatar a Vulnerabilidade de alocação de buffer do .NET Framework (CVE-2012-0162)
  • Omair por relatar a vulnerabilidade de tipo de registro GDI+ (CVE-2012-0165)
  • Um pesquisador anônimo, que trabalha com a Verisign iDefense Labs, por relatar a vulnerabilidade de tipo de registro GDI+ (CVE-2012-0165)
  • Um pesquisador anônimo, que trabalha com a Verisign iDefense Labs, por relatar a Vulnerabilidade de estouro de heap GDI+ (CVE-2012-0167)
  • Alex Plaskett, da MWR InfoSecurity , por relatar a Vulnerabilidade de liberação dupla do Silverlight (CVE-2012-0176)
  • Tarjei Mandt, da Azimuth Security , por relatar a vulnerabilidade no arquivo de layout do teclado (CVE-2012-0181)
  • Nicolas Economou, da Core Security Technologies , por relatar a vulnerabilidade no arquivo de layout do teclado (CVE-2012-0181)
  • Geoff McDonald, da Symantec, por relatar a vulnerabilidade no arquivo de layout do teclado (CVE-2012-0181)
  • h4ckmp por relatar a Vulnerabilidade de cálculo da barra de rolagem (CVE-2012-1848)

Programa Microsoft Ative Protections (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem então utilizar estas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de deteção de intrusões baseados na rede ou sistemas de prevenção de intrusões baseados em anfitrião. Para determinar se as proteções ativas estão disponíveis nos provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Ative Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Exclusão de Responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (8 de maio de 2012): Boletim publicado.
  • V1.1 (16 de maio de 2012): Adicionado um link para o artigo 2681578 da Base de Dados de Conhecimento Microsoft em Problemas conhecidos na Sinopse. Também adicionou o Microsoft .NET Framework 1.1 Service Pack 1 à tabela de Softwares Não Afetados e corrigiu as informações de substituição de atualização para o Microsoft Office. Tratava-se apenas de alterações informativas. Não houve alterações nos arquivos de atualização de segurança ou na lógica de deteção.
  • V1.2 (22 de maio de 2012): Adicionada uma entrada à seção Perguntas freqüentes relacionadas a esta atualização de segurança para explicar esta revisão.
  • V1.3 (6 de junho de 2012): Adicionada uma entrada às Perguntas frequentes de atualização para explicar por que os sistemas com versões não afetadas do Microsoft Visio Viewer 2010 receberão a atualização de segurança KB2589337.
  • V1.4 (31 de julho de 2012): Boletim revisado para anunciar uma alteração de deteção nos pacotes do Windows Vista para KB2676562 corrigir um problema de reoferta do Windows Update. Esta é apenas uma alteração de deteção. Os clientes que já atualizaram seus sistemas com sucesso não precisam tomar nenhuma medida.
  • V1.5 (31 de outubro de 2012): Informações de substituição de atualização corrigidas para a atualização KB2676562.
  • V1.6 (6 de março de 2013): Informações de substituição de atualização corrigidas para a atualização KB2676562.

Construído em 2014-04-18T13:49:36Z-07:00